Verbesserte Carberp Banking Malware nordamerikanische Banken richten wird, sagt Gruppe-IB

2013-12-30  |  Comebuy News

Die Machern von Carberp, ein Trojan Banking-Programm, die ausschließlich in russischsprachigen Ländern, haben eine verbesserte Version der Malware zusammen mit benutzerdefinierten Skripts zu verkaufen, die Cyberkriminellen Ziel USA online-Banking-Kunden ermöglichen würde nach Ansicht der Forscher aus russische Sicherheitsfirma Gruppe-IB begonnen.

Comebuy Verwandte Artikel: Russische Polizei verhaftet berüchtigten "Carberp" Trojan GangRussia sprechende Internetkriminelle verdient $4,5 Milliarden im Jahr 2011, Forscher EstimateEight online banking Betrüger verhaftet im RusslandRussland Cybercrime-Markt-Wettbewerb im Jahr 2011, sagt ReportAdobe Reader X Sandbox durch Zero-Day-Schwachstelle umgangen

Die Malware Carberp erschien im Jahr 2010 und begann als eine private Trojanerprogramm verwendet von einer einzigen Bande.

Im Frühjahr 2011 verkauft seinen Schöpfern der Malware-Generator--das Tool verwendet, um das Trojanerprogramm--für US$ 10.000 für eine begrenzte Anzahl von Kunden anzupassen. Dies gab Leben mehrere Carberp betriebenen Vorgänge, die online-Banking-Nutzer aus Russland, Ukraine, Weißrussland, Kasachstan, Moldawien und anderen ehemaligen Staaten der Sowjetunion ausgerichtet.

Zwischen März und Juni dieses Jahres wurden die Führer der drei größten Carberp Internetkriminellen in Russland verhaftet. Gruppe-IB unterstützt russischen Strafverfolgungsbehörden in den Untersuchungen.

Letzte Woche haben die Schöpfer der Carberp Malware, die seit 2011 geschwiegen haben, eine neue und verbesserte Version der Malware auf einem Untergrund-Forum Werbung Sicherheitsexperten von RSA sagte Freitag in einem Blog-Post.

Das Trojaner-Programm wird auf einem monatlichen Abonnement-basierte Modell angeboten, mit Preisen zwischen $2.000 und $10.000 abhängig von der Anzahl von zusätzlichen Modulen, oder für eine einmalige Gebühr von $40.000, die die Generator-Anwendung für eine spezielle Carberp-Version kauft, die eine bootkits--Boot Sektor Rootkit - Komponente verfügt.

"Zu keinem Zeitpunkt Internetkriminalität hat Geschichte jeder Entwickler ein Banking-Trojaner, so Preis gefordert" nach Angaben der RSA-Forscher.

Am Freitag berichtete Sicherheitsexperten aus russischen Antivirenhersteller Kaspersky Lab, dass mehrere Carberp im Zusammenhang mit Android apps entwickelt, um die online-Authentifizierung Transaktionscodes per Banken an Kunden per SMS, stehlen fanden sich auf Google zu spielen. Dies war das erste Mal, wenn bösartige mobile Komponenten zugeordnet Carberp gefunden worden war.

Damals sagte Denis Maslennikov, senior Malware Analyst bei Kaspersky, per e-Mail, dass das Unternehmen Forscher noch nicht gesehen haben Carberp Varianten für Banken, die nicht in russischsprachigen Ländern befinden. Jedoch möglicherweise nach Gruppe-IB, das der Fall lange nicht.

Gruppe-IB hat zuverlässige Informationen, dass die Carberp Schöpfer sind Entwicklung und Vertrieb von benutzerdefinierten "injiziert Web"--Skripts, die definieren, wie Banking Malware interagiert mit gezielten Websites--für die Standorte der nordamerikanischen Großbanken wie Wells Fargo, Citibank, JP Morgan Chase, Bank of America, TD Bank und andere, Andrey Komarov, Gruppe-IB Abteilungsleiter Internationale Projekte, sagte Montag.

Die Schöpfer Carberp verkaufen benutzerdefinierte Versionen von Malware mit Web injiziert, dass Ziel bestimmten Banken, sagte Komarow per e-Mail. "Wir haben Proben von Carberp Web injiziert für Banken in USA und Kanada."

Carberp Kunden können darüber hinaus eigene benutzerdefinierte entwickeln Web injizieren, wenn sie wissen, die API (Programmierschnittstelle) und die richtige Web-Struktur zu injizieren, sagte er.

Die Carberp-Autoren erhalten wahrscheinlich nicht viele Kunden, die in Anbetracht der Malware-Preises, sagte Komarow. Allerdings sagte sie professionelle Kunden mit Erfahrung in der Führung Geld Maultier und Auszahlung Operationen in den USA, Kanada und Australien zu gewinnen werden, er.

« Back